stat counter
شنبه, ۱۴ تیر , ۱۳۹۹ Friday, 3 July , 2020

تیتر خبرها

کسری بودجه دولت قطعا بهتر از سال‌های قبل مدیریت خواهد شد مرکل هم بالاخره ماسک زد از مالیات خانه‌های خالی چه خبر؟ تولید L۹۰ ایرانی در حال پیگیری است لاوروف: خواهان آتش‌بس در لیبی هستیم/ رئیس پارلمان طبرق: دولت وفاق غیرقانونی است مالیات بر سود سهام از اساس منتفی است عکس روز/ تحقیر رئیس پارلمان طبرق لیبی: دولت وفاق غیرقانونی است احتمال عقب افتادن پروازهای ترکیه کاهش ۱۶ درصدی سفرهای بین استانی در تیر ماه/ هیچ جاده‌ای مسدود نیست زنان ورزشکار امروز ما مجوز ورود به مسابقات فیتنس را گرفتند حباب ۷۴۰ هزار تومانی در بازار سکه روس‌ها در همه‌پرسی به ممنوعیت ازدواج همجنس‌گرایان هم رای دادند نظر دولت درباره تعطیلی و دورکاری کارکنان نشانه های افت بازار مسکن در تیر ماه جهش بورس‌های جهانی نخست وزیر فرانسه استعفا کرد آسپلیکوئتا: تمام بازیکنان چلسی به خاطر شکست در داربی ناراحت هستند ساخت موزه نیروی هوایی تا ۲ ماه آینده کلید می خورد اصفهان به اشتباه شهر صنعتی معرفی می‌ شود کارآفرینی در اولویت برنامه‌های دولت قرار دارد گل مهدوی کیا نامزد زیباترین گل جام جهانی (بخش دوم) افزایش آزمایش‌های کرونا در اصفهان تا ۱۵۰۰ مورد در روز / قیمت آزمایش کرونا در اصفهان شکسته شد تصویب طرح تحریم بانک‌های مرتبط با قانون جدید امنیت ملی چین در سنای آمریکا/ هشدار چین خودکفایی گروه اسنوا موجب قطع وابستگی کشور می شود تلاش آمریکا برای توقیف ۴ نفتکش ایرانی در راه ونزوئلا مهار فعالیت کانون‌های گردوغبار با مشارکت استان‌های کویری همجوار شروع اولین مرحله فرمول یک بعد از چهار ماه تاخیر فریدن موظف به پذیرش تمام بیماران شهرستان‌های همجوار است/ احتمال بازگشت محدودیت ها جمعیت چادگان سالیانه منفی ۹ درصد کاهش داشته است استقرار مراکز نوآوری در صنایع فارس دستبند قانون بر دستان خرده فروشان مواد مخدر در فسا تهیه دو سرود در آباده در سالروز میلاد امام هشتم انتخابات ریاست جمهوری بولیوی ۶ سپتامبر برگزار می‌شود احیا هنر ساخت چاقوی کلید دار در نی ریز

  • کد خبر : 141768
  • ۱۰ تیر ۱۳۹۹ - ۸:۵۰
1

حملات بدافزاری به ویندوز از طریق دیکشنری

حملات بدافزاری به ویندوز از طریق دیکشنری

بات‌نت جدیدی به نام لوسیفر مشاهده شده است که می‌تواند توسط یک دیکشنری حملات خود را آغاز کند و سیستم‌های ویندوزی را مورد هدف قرار می‌دهد.

قلم | qalamna.ir :

به گزارش ایسنا، لوسیفر (Lucifer) یک بات‌نت مخرب و ترکیب جدیدی از cryptojacking و نوعی بدافزار DDoS است که منجربه اکسپلویت آسیب‌پذیری‌های قدیمی و انجام فعالیت‌های مخرب روی سیستم عامل‌های ویندوز می‌شود. این بات‌نت پس از آلوده کردن سیستم، آن را توسط رباتی به یک کلاینت استخراج رمزارز (cryptomining) تبدیل کرده و از این طریق می‌تواند حملات انکار سرویس توزیع‌شده (DDoS) را آغاز کند.

نویسنده بدافزار، این ربات را Satan DDoS نامگذاری کرده است، اما محققان پالو آلتو، به آن لقب لوسیفر داده‌اند، زیرا بدافزار دیگری نیز با همین نام (Satan Ransomware) وجود دارد. در ۲۹ام ماه می ۲۰۲۰، محققان پالو آلتو، نوع جدیدی از بدافزار ترکیبی cryptojacking را کشف کردند که آسیب‌پذیری با شناسه “CVE-۲۰۱۹-۹۰۸۱”را اکسپلویت می‌کند. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، بدافزار لوسیفر قادربه انجام حملات DDoS و همچنین اکسپلویت آسیب‌پذیر ویندوز است.

لوسیفر بسیار قدرتمند است، این بات‌نت علاوه بر آن که می‌تواند XMRig را جهت cryptojacking Monero حذف کند، قادر است از طریق اکسپلویت آسیب‌پذیری‌های مختلف، نظارت بر سرور کنترل و فرمان را نیز  برعهده  گرفته  و حملات EternalBlue, EternalRomance و DoublePulsar را  علیه اهداف آسیب‌پذیر اینترانت اجرا کند. پیش از این هم درباره اکسپلویت EternalBlue هشدار داده شده بود که یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌کرد.

لوسیفر قادر به حذف XMRig Monero بوده و شامل ماژول DDoS است و مکانیزم خود را با اکسپلویت آسیب‌پذیری‌های متعدد و اجرای حملات جدی پیاده‌سازی خواهد کرد. در ابتدا این بدافزار به‌منظور آلوده کردن هاست‌های خارجی، یک آدرس IP غیرخصوصی تولید کرده و سپس قربانی که به‌طور تصادفی انتخاب شده است را با درخواست‌های ‌HTTP روی تعدادی از پورت‌ها مورد بررسی قرار می‌دهد.

مهاجم می‌تواند پس از به خطرافتادن سیستم قربانی توسط این بات‌نت، دستورات دلخواه را روی دستگاه آلوده اجرا کند. کارشناسان دریافتند که لوسیفر قادر است که هم اینترنت و هم اینترانت هاست‌های ویندوز را مورد هدف قرار دهد. این بدافزار می‌تواند توسط یک دیکشنری حملات بی‌رحمانه خود را آغاز کند، که در این حملات، بدافزار متکی به یک دیکشنری با هفت نام کاربریِ “sa” “SA” “su” “kisadmin” “SQLDebugger” “mssql”و “۱۲۳۴Chred”و صدها گذرواژه است.

نرم‌افزارهای آسیب‌پذیر عبارتند از: Rejetto HTTP File Server، Jenkins، Oracle Weblogic، Drupal، Apache Struts، Laravel framework و Microsoft Windows. با توجه به اهمیت این مسئله، مرکز ماهر توصیه می‌شود هر چه سریع‌تر به‌روزرسانی‌ها و وصله‌های امنیتی نرم‌افزارهای تحت تأثیر را اعمال کرده و همچنین جهت جلوگیری از حملاتی که از طریق دیکشنری انجام می‌شوند، از گذرواژه‌های قوی استفاده کنید.

انتهای پیام

هشتگ: , , , ,

دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • نظراتی كه به تعميق و گسترش بحث كمك كنند، پس از مدت كوتاهی در معرض ملاحظه و قضاوت ديگر بينندگان قرار مي گيرد.
  •  نظرات حاوی توهين، افترا، تهمت و نيش به ديگران منتشر نمی شود.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
 

استفاده از اخبار با ذکر منبع وبگاه خبری قلم مجاز است.

2011 - 2020 ©
Qalam News Agency qalamna.ir . All rights reserved